ZAN 在香港Web3嘉年华发布了一款由 AI 驱动的安全审计工具——ZAN AI SCAN,相比较传统的专家审计,这一工具可秒级检测区块链智能合约漏洞,准确率超90%。据悉,该工具将在4月下旬开放免费试用名额。“区块链生态中存在风险传导关系,其安全防御应该是全局、实时、动态的。”ZAN CEO张辉表示,此举旨在帮助开发者降低安全防御投入成本,提升风险响应时效。
据Cointelegraph报道,人类身份项目Worldcoin近期获得了其Orb软件的第三方审计报告。该审计由Trail of Bits执行,报告草案称审计团队未发现与项目目标直接相关的可利用漏洞。Trail of Bits全面的审计报告于3月14日发布。审计报告指出,Orb设备不会将用户的虹膜码记录在持久内存中,并且仅通过端到端加密消息传输虹膜码。
据The Block报道,以太坊开发者提出了一个新的拟议标准 ERC-7512,旨在通过允许任何人在链上使用和验证智能合约审计信息(而不是在链下)来增强以太坊去中心化应用程序的安全性。此提议由来自 Safe、Ackee Blockchain、OtterSec、ChainSecurity、OpenZeppelin 和 Hats Finance 等项目的开发者共同提出。ERC-7512 的目标是确保审计细节,如谁进行了审计以及他们的发现,可以被合约解析以验证其真实性。目前,审计是由团队手动提供的,而没有在链上表示其真实性。据悉,此标准的需求源于智能合约中发现的问题所导致的损失。2023 年上半年,由于 DeFi 相关的诈骗和黑客攻击,已经损失了超过 6.5 亿美元。
据Coinpost报道,日本自民党Web3项目组(web3PT)发布了关于Web3公司加密资产会计审计的新指南,以降低企业进入Web3业务的审计门槛,帮助发行代币的web3运营商进行会计审计。发布指南的页面包含来自日本加密资产商业协会(JCBA)和日本注册会计师协会(JICPA)一份题为《加密资产发行人会计时应考虑的事项》报告,该报告着眼于IEO相关制度。旨在“考虑与加密资产发行相关的会计处理时明确需要理解的交易形式,并考虑到日本的监管环境”。JCBA和JICPA写道,他们将努力改善审计环境,并继续要求澄清发行加密资产时的会计审计问题。
区块链安全机构 PeckShield 针对 Conic Finance 遭到攻击事件分析称,初步分析显示根本原因来自于新的 CurveLPOracleV2 合约,其审计也发现了类似的只读重入问题。然而,新推出的 CurveLPOracleV2 合约中也出现了同样的问题,该合约不属于审计范围。今日早些时候报道,Conic Finance遭受攻击,损失约320万美元。
据香港中通社报道,香港虚拟货币发牌制度6月1日正式开放,有意从事虚拟资产业务的平台均可申请香港证监会牌照并受其监管。虚拟资产交易平台也将面临更加严格的监管和合规要求,其中反洗钱能力成为资质审查的重点。如何更快、更准确地识别洗钱风险成为申牌平台亟待解决的问题。为此,欧科云链全新推出的Onchain AML反洗钱合规解决方案,重点包括KYT、KYA、数据指标以及安全审计等方面,助力虚拟资产合规及风险防范。欧科云链产品负责人对媒体表示,OKLink一直致力于推动虚拟资产合规化和安全发展,助力虚拟资产合规及风险防范。“未来,公司将继续加强反洗钱技术的研发和推广,为客户提供更加全面、高效的反洗钱解决方案,促进整个行业的健康发展。”
据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月20日,BSC上项目Swap-LP项目遭受攻击,攻击者地址0xdEAd40082286F7e57a56D6e5EFE242b9AC83B137,累计获利609个ETH,约100万美元。资金仍在攻击者地址。
据官方推特,区块链审计和安全公司Statemind发布Lido Finance V2审计报告,审计共发现120个问题,包括2个严重问题和8个高风险问题,17个严重程度适中的问题。此前消息,Lido预计5月中旬进行主网升级至V2版本。在所有关于链上代码的审计完成之前(预计4月底),stETH提款不会在主网上启动。
区块链安全公司Salus Security团队对Coinbase主管Conor Grogan推文中使用的GPT4(实际是GPT3.5)给出的合约漏洞分析进行了验证,发现多为误报:1. 对于结果的第一点 "The contract is based on a Ponzi scheme",可能是因为被检测合约的名称为 PonziTokenV3。2. 对于第二点,withdraw() 函数和sellMyTokensDaddy()函数都遵循了 CEI 模式,不存在重入风险。3. 第三点说的内容并不合理。4. 对于第五点,这是条误报,而且把可能出现的逻辑分支说错了,在 tokens != totalSupply 才有除法操作。Conor使用GPT4重新进行了测试,发现GPT4不再报出具体的漏洞(因为多为误报),而是对代码和注释进行检查。GPT4修正了这一点,更侧重于代码格式和注释,对于复杂、专业的审计工作并没有实质性帮助。尽管如此,Salus 认为这仍是AI史上重大的技术突破,期待并正在研究该工具在审计工作中的进一步用途,如辅助进行合约内容提炼和污点分析路径枚举等。
角斗斛怎么读?角斗斛是什么意思?角斗斛是多音字吗?最近网络上关于“角斗斛”的话题引起了很多人的关注,一方面是因为这个词很生疏,许多人不知道这个词怎么读,也不知道它的意思;另一方面是因为这个词似乎是一个多音字,引发了很多人的疑惑。
比特币交易是近几年万众瞩目的数字货币交易方法,因其匿名性和便利性而深受投资者的青睐。然而,随着比特币交易的不断普及,很多人开始关注比特币交易是否需要缴纳税金。那么,比特币交易是否需要缴纳税金呢?对比特币纳税的国家有哪些?下面,我们一起来看看。
最近,有一个词越来越流行——“病娇”,不知道它的人可能会感到陌生。那么,“病娇”到底是什么意思?它是一种什么样的心理问题?又有哪些特征呢?在本文中,我们将从多个角度来探讨这个话题。
作为一个专业的内容创作者,我将深入探讨什么是红歌,红歌的特点以及红色歌曲的代表作品。红歌作为特定历史背景下产生的音乐形式,承载着特定的政治、社会和文化内涵,对于了解中国现代历史和文化具有重要
奈雪的茶,一个备受年轻人喜爱的茶饮品牌,其独特的口味和精致的包装吸引着众多消费者。但奈雪的茶究竟是哪个国家的?它又处于怎样的档次?让我们一起来从多个角度深入分析。奈雪的茶品牌背景奈雪的茶品牌创立
